Pierguido Iezzi, CEO e Co-Founder assieme a Raoul Chiesa di Swascan, società leader in Italia nella cyber intelligence e cyber security, esamina i principali ambiti industriali dell'economia nazionale rivelando, con dei report periodici, le potenziali vulnerabilità di 20 tra le prime 100 aziende per fatturato, come nel caso dell'ultima analisi sul settore dell'energia e della sostenibilità, che presenta la quota più bassa di aziende “virtuose” (20%).
Iezzi dichiara che:
L'incidente alla Regione Lazio è solo uno dei tanti eventi che colpiscono e colpiranno il nostro Paese, a causa dell’intensificarsi del fenomeno del Cyber Crime as a Service e dell’aumentare vertiginoso e costante del perimetro digitale del nostro Paese. Non a caso, il prossimo report analizzato da Swascan sarà proprio sul settore sanità pubblica e privata, con un benchmark comparativo con gli altri Paesi europei.
Non dobbiamo sorprenderci più di tanto del caso CED Lazio, gli attacchi ransomware sono e saranno sempre più frequenti; occorre un cambio di paradigma. Le tecniche di attacco si evolveranno ancora per sofisticazione e sarà sempre più complicato e difficile tutelare e proteggere le difese digitali delle organizzazioni e delle aziende.
Questo perché sta aumentando l’entropia digitale delle imprese. Tutto nasce dall’iperconnessione degli oggetti tipica dell’epoca 4.0; ma tra i complici troviamo anche l’aumento del numero degli asset digitali introdotti per supportare lo smart working e i servizi IoX tipici del mondo ready to use. Il risultato finale è un perimetro digitale aggredibile da parte dei Criminal Hacker molto più ampio.
Ma non dobbiamo neppure dimenticare il fattore umano: una delle “vulnerabilità” su cui dovremo prestare massima attenzione.
In Italia sono stati fatti anche passi nella giusta direzione, si veda la nascita della nuova Agenzia di cybersicurezza e il tema importantissimo del perimetro digitale di sicurezza nazionale.
E’ la struttura necessaria e indispensabile per il cambio di strategia unita all’approccio corretto per tutelare istituzioni, aziende e privati. Certo, ancora occorrono investimenti maggiori, anche in competenze, risorse umane e tecnologie.
Ma in uno scenario di cambiamento dei nuovi rischi cyber è di vitale importanza un centro di competenza “faro” e guida della cyber security.
Comments